Table des matières

Réinitialiser le mot de passe Root de votre serveur en mode Expert

En cas de perte de mot de passe 'root' sur un serveur en mode Expert, vous avez la possibilité de le réinitialiser grâce à la procédure qui suit. Le support de Gandi ne dispose pas des mots de passe que vous avez défini sur vos serveur et ne peut pas accéder à celui-ci pour le modifier.

Grâce à la souplesse de notre solution de serveur virtualisé, changer le mot de passe de votre serveur peut se faire en quelques minutes.

Pré-requis

Pour effectuer la manipulation, il sera nécessaire de créer un nouveau serveur provisoire sur lequel sera attaché le disque système du serveur dont le mot de passe a été perdu.

Pour cela, authentifiez vous sur le compte propriétaire du serveur pour lequel le mot de passe a été oublié, puis vérifiez que vous disposez de crédits pour cela.

Notre système de facturation vous permet de créer un serveur simplement le temps de la manipulation, la facturation se faisant par heure, cela ne vous coûtera que quelques centimes.

Manipulation

Créez un nouveau serveur

Une fois la part serveur acquise, rendez vous sur votre interface à l'adresse suivante afin de créer un nouveau serveur en mode Expert :

https://www.gandi.net/admin/hosting/vm/create

Choisissez alors la distribution de votre choix et finalisez la procédure de création du serveur.

Détachez et ré-attachez le disque système

Arrêtez ensuite le serveur sur lequel le mot de passe a été oublié et procédez au détachement du disque système. Rattachez ensuite ce disque au serveur que vous venez de créer, cela vous permettra d'éditer le fichier '/etc/shadow' contenant les mots de passes encryptés.

Modification du mot de passe

Connectez vous alors en SSH sur le serveur nouvellement crée, puis vérifiez que le disque système attaché précédement a bien été monté avec la commande 'mount', voilà ce que vous devriez avoir comme résultat :

root@Haz:/home/toor# mount
/dev/xvda1 on / type ext4 (rw,noatime,errors=remount-ro)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
tmpfs on /var/gandi type tmpfs (rw,relatime,size=24k,mode=755)
/dev/xvdb on /srv/DEBIAN6_64 type ext4 (rw,nosuid,nodev,noatime)

Le point de montage du disque devrait être associé à '/dev/xvdb' dans le cas d'un serveur nouvellement crée, ci-dessus, le point de montage du disque est '/srv/DEBIAN6_64'.

Vérifiez alors dans le fichier '/srv/nom_du_disque/etc/shadow' le type d'encryptage du mot de passe associé aux utilisateurs. Le premier mot est l'utilisateur, puis après les ':' se trouve le mot de passe encrypté

test:$6$l4ItWWD.$xy0ZiLQ540cDl3MvhczwvRJ555zPeCA9EryDPZXxrKwGGw6q5zFG6dsU/SVzjbfTuSm1xjzyWl/QK.GgSsmfo1:15281:0:99999:7:::

Pour connaître l'encryptage utilisé, il suffira de regarder le début du mot de passe :

Ici, '$6$l4ItWWD.$xy0ZiLQ540cDl3MvhczwvRJ555zPeC' correspond donc a un mot de passe encrypté en SHA-512. Pour créer un nouveau mot de passe en conservant l'encryptage, effectuez la commande 'mkpasswd -m encryptage':

root@Haz:/home/toor# mkpasswd -m sha-512
Mot de passe : 
$6$1Xpq4cFEZ/z/8/f4$G6AkUlSnKbxpT3YVInIqiTgjdQ3uEbvSFgm6dPwzfr5kpRnXfODZrqpM3Ky0opzBqiVt0mxhMg1tKpiHNLOVP0

Éditez le fichier '/srv/nom_du_disque/etc/shadow' et remplacez l'ancien mot de passe encrypté par le nouveau mot de passe (Celui-ci se situe entre deux caractères ':'), comme ci-dessous :

Avant :

test:$6$l4ItWWD.$xy0ZiLQ540cDl3MvhczwvRJ555zPeCA9EryDPZXxrKwGGw6q5zFG6dsU/SVzjbfTuSm1xjzyWl/QK.GgSsmfo1:15281:0:99999:7:::

Après :

test:$6$1Xpq4cFEZ/z/8/f4$G6AkUlSnKbxpT3YVInIqiTgjdQ3uEbvSFgm6dPwzfr5kpRnXfODZrqpM3Ky0opzBqiVt0mxhMg1tKpiHNLOVP0:15281:0:99999:7:::

Enfin, détachez le disque système du nouveau serveur, rattachez le à l'ancien serveur et démarrez au serveur d'origine. Une fois démarré, vous devriez pouvoir accéder à votre serveur en SSH en utilisant le mot de passe nouvellement défini.

Vous pourrez alors stopper le serveur crée temporairement puis le détruire.